libsodium crypto_sign_open 返回添加一些字符的未签名消息

Question

在我的 C++ 项目中，我使用 libsodium 库来创建和验证消息的签名。

为了验证签名，我以这种方式使用 libsodium crypto_sign_open 函数

bool Signature::signatureVerification(const char* content, unsigned char* unsigned_message)
{
    bool verified;

    unsigned long long unsigned_message_len;

    if (crypto_sign_open(unsigned_message, &unsigned_message_len, (const unsigned char *)content, signed_message_len, pk) != 0)
    {
        verified = false;
        std::cout << "incorrect signature " << std::endl;
    }
    else{
        verified = true;
    }
    //print variable unsigned_message
    return verified;
}

如果我“打印”变量unsigned_message，我会收到未签名的消息，后跟来自签名的一些字符。例如，如果消息是“你好”，在签名验证后我会得到“你好...*...”。

现在我使用消息的原始长度（存储在变量unsigned_message_len）来“解决”这个问题，以截断函数返回的消息。

可能是什么问题？为什么在unsigned_message 变量中有一些额外的字符，而不仅仅是原始消息？

谢谢

Answer 1

那是因为您没有空终止符，请尝试在 unsigned_message 之后添加 + 1，无论从哪里打印。您的代码显然会在文本之后打印出随机字符，因为它是“未签名的”，这意味着它没有签名的数据位值。 + 1 应该终止随机符号。

Answer 2

对于初学者，应该预先分配unsigned_message 以便接收unsigned_message_len 字节。

是这样吗？您的代码 sn-p 没有显示该部分。

原始消息的长度是否包含终止\0？

如果您使用strlen()，情况并非如此，因此打印它会打印您的字符串，然后打印任何内容，直到内存中某处（偶然）出现\0 字节。或者直到它到达保护页面并崩溃。

这里的问题实际上与签名无关。如果字符串没有明确的长度，则必须以零结尾。